GitHub 確認內部員工安裝惡意 VSCode 擴充功能,導致約 3,800 個內部倉庫遭入侵。此事件雖非直接針對民眾的詐騙,但屬於利用開發者工具進行的科技攻擊,可能導致機密資訊外洩或被用於後續詐騙。
🔍 防詐解析
攻擊者透過偽裝成合法的 VSCode 擴充功能,誘騙開發者安裝,進而竊取內部倉庫的機密資訊。這種手法利用了開發者對工具便利性的依賴,以及對非官方插件來源的防範不足。雖然目前未直接造成金錢損失,但洩漏的程式碼可能被用於製造更精密的詐騙工具或進行勒索。一般民眾雖非直接受害者,但需警惕開發者社群中流傳的惡意軟體,避免下載不明來源的插件。建議開發者僅從官方商店下載插件,並定期審視已安裝的擴充功能權限。
🚩 紅旗特徵
- •非官方來源的開發者擴充功能
- •未經審核的第三方插件
- •異常的權限請求
關鍵字
GitHubVSCode惡意擴充功能倉庫洩漏開發者安全
查看原始報導 ↗(BleepingComputer)